As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Application Migration Service (Application Migration Service) e AWS Organizations

O AWS Application Migration Service simplifica, acelera e reduz os custos da migração de aplicações para a AWS. Com a integração ao Organizations, você pode usar o recurso de visualização global para gerenciar migrações em grande escala em várias contas. Para obter mais informações, consulte Como configurar o AWS Organizations no Guia do usuário do Application Migration Service.

Use as informações a seguir para ajudá-lo a integrar o AWS Application Migration Service ao AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta gerencial de sua organização quando você habilita o acesso confiável. Esse perfil permite que o Application Migration Service realize as operações suportadas nas contas de sua organização.

Você só pode excluir ou modificar esse perfil se desabilitar o acesso confiável entre o Application Migration Service e o Organizations, ou se remover a conta-membro da organização.

Entidades principais de serviço usadas pelo Application Migration Service

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. Os perfis vinculados ao serviço usados pelo Application Migration Service concedem acesso às seguintes entidades principais de serviço:

Como habilitar o acesso confiável no Application Migration Service

Ao habilitar o acesso confiável com o Application Migration Service, você pode usar o atributo de visualização global, o qual permite gerenciar migrações em grande escala em várias contas. A visualização global fornece visibilidade e capacidade de realizar ações específicas em servidores de origem, aplicações e ondas em diferentes contas da AWS. Para obter informações, consulte Como configurar seu AWS Organizations no Guia do usuário do AWS Application Migration Service.

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o console do AWS Application Migration Service ou o console do AWS Organizations.

Você pode habilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI ou chamando uma operação da API em um dos AWS SDKs.

Console de gerenciamento da AWS

Para habilitar o acesso ao serviço confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz (não recomendado) na conta gerencial da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha AWS Application Migration Service na lista de serviços.

4. Escolha Enable trusted access (Habilitar acesso confiável).

5. Na caixa de diálogo Habilitar o acesso confiável para o AWS Application Migration Service, digite habilitar para confirmar e, em seguida, escolha Habilitar o acesso confiável.

6. Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Application Migration Service que agora ele pode habilitar esse serviço para trabalhar com o AWS Organizations a partir do console do serviço.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Use os comandos da AWS CLI ou as operações da API a seguir para habilitar o acesso ao serviço confiável:

• AWS CLI: enable-aws-service-access

  Execute o comando a seguir para habilitar o AWS Application Migration Service como um serviço confiável com o Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal mgn.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: EnableAWSServiceAccess

Como desabilitar o acesso confiável no Application Migration Service

Apenas um administrador na conta gerencial do Organizations pode desabilitar o acesso confiável no Application Migration Service.

Você pode desabilitar o acesso confiável usando as ferramentas do AWS Application Migration Service ou do AWS Organizations.

Você pode desabilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

Console de gerenciamento da AWS

Para desabilitar o acesso confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz (não recomendado) na conta gerencial da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha AWS Application Migration Service na lista de serviços.

4. Escolha Desabilitar acesso confiável.

5. Na caixa de diálogo Desabilitar o acesso confiável para o AWS Application Migration Service, digite desabilitar para confirmar e, em seguida, escolha Desabilitar o acesso confiável.

6. Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Application Migration Service que agora ele pode desabilitar esse serviço para trabalhar com o AWS Organizations usando as ferramentas ou o console do serviço.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para desabilitar o acesso ao serviço confiável:

• AWS CLI: disable-aws-service-access

  Execute o comando a seguir para desabilitar o AWS Application Migration Service como um serviço confiável com o Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal mgn.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: DisableAWSServiceAccess

Como habilitar uma conta de administrador delegado para o Application Migration Service

Quando você designa uma conta-membro como um administrador delegado para a organização, os usuários e os perfis dessa conta podem executar ações administrativas no Application Migration Service que, de outra forma, só poderiam ser realizadas por usuários ou perfis na conta gerencial da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento do Application Migration Service. Para obter mais informações, consulte Como configurar o AWS Organizations no Guia do usuário do Application Migration Service.

AWS CLI, AWS API

Se você quiser configurar uma conta de administrador delegado usando a AWS CLI ou um dos AWS SDKs, poderá usar os seguintes comandos:

• AWS CLI:

  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal mgn.amazonaws.com

• AWS SDK: chame a operação RegisterDelegatedAdministrator do Organizations e o número de ID da conta-membro e identifique o serviço de conta mgn.amazonaws.com como parâmetros.

Como desabilitar uma conta de administrador delegado para o Application Migration Service

Somente um administrador na conta gerencial do Organizations pode remover um administrador delegado do Application Migration Service. É possível remover a conta de administrador delegado usando a operação DeregisterDelegatedAdministrator da CLI ou SDK do Organizations.